DESAFÍOS ANTILAVADO
para la privacidad de los datos en toda Europa. Aún así, cada estado miembro de la UE debe aprobar su propia ley de privacidad local basándose en la Directiva, por lo que las leyes varían entre los miembros de la UE. Esta incoherencia hace que sea difícil para una institución mundial reunir y procesar información de forma centralizada con el fin de evaluar y gestionar los riesgos en toda la empresa. Las cuestiones de privacidad transfronterizas también han causado conflictos legales de cumplimiento y de la ley. En Asia-Pacífico, las instituciones financieras deben hacerles frente a los reguladores en diferentes jurisdicciones completamente autónomas. No existe un marco como la Directiva Europea para proporcionar orientación sobre las leyes de privacidad, lo que resulta en poca o ninguna superposición y reglamentos que no siempre se documentan en inglés.
La obtención de un equilibrio viable
Las cuestiones que plantea el conflicto de la protección de datos y las leyes de secreto bancario sólo se pueden resolver si existe armonía entre los requisitos reglamentarios y de datos. A falta de armonía, los bancos y los reguladores deben esforzarse para abordar estas cuestiones. Mientras que la Comisión Federal de Comercio y el Departamento de Comercio han iniciado esfuerzos para desarrollar una política de privacidad uniforme para los EE. UU., se espera que su implementación tome varios años. Por lo tanto, es responsabilidad de los bancos acumular los requisitos de privacidad desde el principio en el diseño de modelos operativos globales y sistemas de tecnología de la información. Mediante la integración de la privacidad en el diseño de todo lo que entra en contacto con la información personal, la organización crea un modo de funcionamiento por defecto. Por el lado empresarial, las cláusulas de consentimiento en los acuerdos de los clientes permitirán el uso de datos de los clientes para apoyar la vigilancia del ALD. Por el lado de la tecnología, los estrictos permisos de usuario aseguran que se accede y se ve en una base de las necesidades de conocer los datos. Mientras los departamentos de cumplimiento necesitan sistemas que optimizan la eficiencia operativa, la conformación con las normas de privacidad también se requiere. Esto hace que el manejo de la información personal y sus riesgos pasen al más amplio entorno de gestión de riesgos estratégicos empresariales, que es el objetivo final.
En toda la UE y en otros lugares, estamos empezando a ver algunos avances que se mueven en la dirección correcta. En enero de 2016, SWIFT anunció que más de 2.000 instituciones financieras en más de 200 países y territorios se habían anotado en su registro de KYC. 3 Este repositorio centralizado mantiene un conjunto estandarizado de información KYC para los bancos corresponsales, los distribuidores de fondos y custodios. Soluciones estandarizadas, impulsadas por la comunidad, como ésta, nos pueden acercar al intercambio de información y a un equilibrio más viable entre la privacidad y los requisitos de ALD.
En octubre de 2014, el Grupo de Acción Financiera Internacional, dio a conocer su orientación sobre“ La Transparencia y la Propiedad Efectiva”. Para facilitar un nivel práctico de la cooperación internacional, la guía incluye requisitos específicos documentados en las Recomendaciones 24 y 25. 4 Las nuevas medidas sobre la propiedad efectiva fueron tomadas en 2016 cuando la Red Contra los Delitos Financieros del Departamento del Tesoro de los EE. UU. publicó una regla final sobre medidas de diligencia debida. A menudo llamado el“ quinto pilar” de BSA / ALD, ahora se exige a las instituciones financieras identificar y verificar la identidad de los beneficiarios de una entidad legal en el momento en que la persona jurídica abre una nueva cuenta, así como el desarrollo de perfiles de riesgo y conducta en curso en el seguimiento de los clientes.
Es alentador ver que algunas leyes de privacidad están siendo examinadas en ciertas jurisdicciones de la UE, porque los gobiernos, las instituciones y las agencias de control legal están reconociendo que son un impedimento para la identificación de las actividades de lavado de dinero. Un proyecto de ley elaborado por el Ministerio de Justicia de Alemania permite a las autoridades confiscar mercancías sospechosas de ser compradas con dinero mal habido y se invierte la carga de la prueba al obligar a las personas bajo investigación comprobar que los activos fueron adquiridos legalmente.
Esta ley podría ser un hito en la reducción de actividades de la mafia en Alemania, bien conocida como un paraíso para la inversión de la mafia. También podría ser una gran victoria para los buenos si se modifican las leyes actuales de privacidad.
El logro de riesgo de la empresa
¿ Es posible una visión empresarial de riesgo en el entorno actual? La respuesta es sí. Sin embargo, es algo lento y requiere la cooperación entre las jurisdicciones y gobiernos, así como las regulaciones en armonía con las leyes de privacidad. Además, se requiere de soluciones tecnológicas capaces de manejar el riesgo transfronterizo y con opciones de entrega flexibles( por ejemplo, despliegues organizados, in situ e híbridos) para acomodar las diferencias jurisdiccionales.
Para lograr una visión amplia de los riesgos, las instituciones deben buscar soluciones con características robustas y funcionalidad, tales como:
• Escalabilidad para manejar las masivas cantidades de datos de clientes y de referencia
• Vigilancia actual para capturar la información en constante cambio
• Coherencia y estandarización a través de líneas de negocio para destruir los silos y facilitar el intercambio de información
• Tecnología de vanguardia que emplee aprendizaje por medio de máquinas, inteligencia artificial, visualización de datos, alineación rotacional en coincidencias de nombres para facilitar la resolución de entidades y priorización integral de alerta y gestión
• Herramientas de análisis de enlace avanzadas que puedan identificar las relaciones entre las jurisdicciones sin violar las leyes de privacidad locales
Conclusión
Mientras los requisitos de ALD y las leyes de privacidad sigan enfrentadas, la capacidad de identificar de forma proactiva y gestionar el riesgo en toda la empresa seguirá siendo un reto especialmente para las instituciones globales. Afortunadamente, la cooperación entre los gobiernos, las agencias de control legal, los reguladores y otras entidades y la tecnología más potente están ayudando a traer una visión empresarial de riesgo dentro del alcance.
Carol Stabile, CAMS, gerente senior de negocios, Safe Banking Systems, Mineola, NY, EE. UU., carol. stabile @ safe-banking. com
3
“ SWIFT’ s KYC Registry surpasses 2,000 financial institutions,” 19 de enero del 2016, https:// www. swift. com / insights / press-releases / swift _ s-kyc-registry-surpasses-2 _ 000-financial-institutions
4
FATF Guidance,“ Transparency And Beneficial Ownership,” octubre de 2014, http:// www. fatf-gafi. org / media / fatf / documents / reports / Guidance-transparency-beneficial-ownership. pdf
24 ACAMS TODAY | SEPTIEMBRE – NOVIEMBRE 2016 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG